信息泄漏批量扫描脚本

kokotian

有些朋友手上有几十万甚至上百万个域名，如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器，显然是不太合适的。

对于一个拥有上万ip的企业，又如何快速定位可能存在弱点的机器呢？

迷你的信息泄漏批量扫描脚本。规则字典非常小，但尽量保证准确和可利用性。

特性：小字典可以自动扫描 Target/Mask 网络中所有的主机 误报率小安装:

在pip已经安装的前提下，可以直接：

pip install -r requirements.txt 使用示例：

1. 扫描单个web服务 www.target.com

2. 扫描www.target.com和[url]www.target.com/28[/url]下的其他主机

3. 扫描txt文件中的所有主机

4. 从文件夹中导入所有的主机并扫描

5. 如果是为了去各大src刷漏洞，可以考虑把所有域名保存到targets文件夹下，然后

扫描器不仅仅支持域名，parser会自动解析url，以下url都是合法的：

www.target.com:8888

http://www.target.com/blog/index.php?id=123&cate=tech

https://www.target.com

111.111.111.111

111.111.111.111:2222

说明：这是一个迷你的批量信息泄漏扫描脚本。规则字典非常小，但是尽量保证准确和可利用。--network 参数用于设置子网掩码，小公司设为28~30，中等规模公司设置26~28，大公司设为24~26当然，尽量避免设为24，扫描过于耗时，除非是想在各SRC多刷几个漏洞。该插件是从内部扫描器中抽离出来的如果你有非常有用的规则，请找几个网站验证测试后，再 pull request

脚本还会优化，接下来的事:

• 增加有用规则，将规则更好地分类，细化
• 后续可以直接从 rules\request 文件夹中导入HTTP_request
• 优化扫描逻辑
  游客，如果您要查看本帖隐藏内容请回复
  
  

ak6666

看看是什么！

muyu

感觉好强。。。。。。

执着

看看是什么！

ajie202202

看看还得打字 懒得

ysjyga123

6666666666666

lookcc3

或许有用呢